Contraseña gráfica

Una contraseña gráfica o autenticación de usuario gráfica es una forma de autenticación que utiliza imágenes en lugar de letras , dígitos o caracteres especiales . El tipo de imágenes utilizadas y las formas en que los usuarios interactúan con ellas varían entre implementaciones.

Tipos y mecanismos de contenido

Secuencia de imágenes

Las contraseñas gráficas frecuentemente requieren que el usuario seleccione imágenes en un orden particular o responda a las imágenes presentadas en un orden particular. ^[1]

Texto generado por imágenes

Otra solución de contraseña gráfica crea una contraseña de un solo uso utilizando una cuadrícula de imágenes generada aleatoriamente. Cada vez que el usuario debe autenticarse, busca las imágenes que se ajustan a sus categorías preseleccionadas e ingresan el carácter alfanumérico generado aleatoriamente que aparece en la imagen para formar la contraseña de un solo uso. ^[2]^[3]

Reconocimiento facial

Un sistema requiere que los usuarios seleccionen una serie de rostros como contraseña, utilizando la capacidad del cerebro humano para recordar rostros fácilmente. ^[4]

Dibujar un secreto (DAS)

Draw-a-Secret es un tipo de contraseña gráfica que requiere que el usuario dibuje una imagen sobre una cuadrícula. El usuario debe recordar exactamente los gestos dibujados por el usuario para poder autenticarse. Un mayor número de trazos se corresponde con un aumento de la seguridad, ya que es más difícil para un atacante copiar los trazos y el orden en que se realizan. ^[5]

Debilidades

Cuando no se utilizan en un entorno privado, las contraseñas gráficas suelen ser más susceptibles que las contraseñas de texto a los "ataques de navegación lateral", en los que un atacante aprende la contraseña mirando la pantalla mientras un usuario accede. ^[6]

Referencias

^ contraseña gráfica o autenticación gráfica de usuario (GUA) . searchsecurity.techtarget.com. Consultado el 20 de mayo de 2012.
↑ Ericka Chickowski (3 de noviembre de 2010). "Las imágenes pueden cambiar la imagen de autenticación" . Lectura oscura.
^ "Confident Technologies ofrece autenticación multifactor basada en imágenes para fortalecer las contraseñas en sitios web públicos"> "Confident Technologies ofrece autenticación multifactor basada en imágenes para fortalecer las contraseñas en sitios web públicos" . 2010-10-28.
^ Mayordomo, Rick A. (21 de diciembre de 2004) Cara en la multitud . mcpmag.com. Consultado el 20 de mayo de 2012.
^ Oorschot, furgoneta de PC; Thorpe, Julie (enero de 2008). "Sobre modelos predictivos y contraseñas gráficas dibujadas por el usuario" . Transacciones ACM sobre seguridad de la información y del sistema . 10 (4): 1–33. doi : 10.1145 / 1284680.1284685 . ISSN 1094-9224 .
^ Zakaria, Nur Haryani; Griffiths, David; Brostoff, Sacha; Yan, Jeff (20 de julio de 2011). "Defensa de surf de hombro para contraseñas gráficas basadas en recuperación" (PDF) . Simposio sobre privacidad y seguridad utilizables (SOUPS) 2011 .

[techtarget-1] traseña gráfica o autenticación gráfica de usuario (GUA) . searchsecurity.techtarget.com. Consultado el 20 de mayo de 2012.

[darkreading-2] Ericka Chickowski (3 de noviembre de 2010). "Las imágenes pueden cambiar la imagen de autenticación" . Lectura oscura.

[marketwire-3] "Confident Technologies ofrece autenticación multifactor basada en imágenes para fortalecer las contraseñas en sitios web públicos"> "Confident Technologies ofrece autenticación multifactor basada en imágenes para fortalecer las contraseñas en sitios web públicos" . 2010-10-28.

[butler-4] Mayordomo, Rick A. (21 de diciembre de 2004) Cara en la multitud . mcpmag.com. Consultado el 20 de mayo de 2012.

[5] Oorschot, furgoneta de PC; Thorpe, Julie (enero de 2008). "Sobre modelos predictivos y contraseñas gráficas dibujadas por el usuario" . Transacciones ACM sobre seguridad de la información y del sistema . 10 (4): 1–33. doi : 10.1145 / 1284680.1284685 . ISSN 1094-9224 .

[zakaria-6] Zakaria, Nur Haryani; Griffiths, David; Brostoff, Sacha; Yan, Jeff (20 de julio de 2011). "Defensa de surf de hombro para contraseñas gráficas basadas en recuperación" (PDF) . Simposio sobre privacidad y seguridad utilizables (SOUPS) 2011 .

[1]